Noticias recomendadas
Notas de prensa
3 nuevas vulnerabidades en Internet Explorer
Por Jbarrosoes, enviada por patita, publicada el miércoles 12-11-2003 a las 14:00
En Hispasec han anunciado 3 nuevas vulneralidades en Internet Explorer que permiten a una página web acceder a los recursos de una red local. Si quieres ver en que consisten estos fallos de seguridad pincha sobre leer más.
La primera consiste en que el uso de una doble barra "://" en un localizador de recursos CODEBASE puede ser utilizado para saltarse la comprobación de seguridad en Internet Explorer. Potencialmente, esto podría ser explotado para forzar al Explorer a acceder a recursos locales.
La segunda consiste en una revelación de perfil de usuario. Es posible acceder a archivos en el perfil de usuario sin conocer el nombre de este, sustituyéndolo con el archivo "file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103}".
La tercera se basa en que es posible forzar a Internet Explorer a que parsee un archivo local creando un IFRAME, que tiene como SRC un recurso remoto que redirige a un recurso local. Parsear el archivo local requerirá que el IFRAME se refresque, lo que puede hacerse automáticamente utilizando un .
-- Publicidad --
Colabora con P4P
